Martinez Lara Santiago de la cruz

aka Lara

Universidad Politécnica de San Luis Potosí

CNO V - Seguridad Informática9° Semestre

Proposito

El propósito de esta página es servir como un portafolio digital que documenta mi aprendizaje y progreso en el campo de la seguridad informática. A través de este sitio, comparto mis proyectos, experiencias y conocimientos adquiridos durante mi formación académica y práctica en este ámbito.

Enfoque

El enfoque principal de este portafolio está en la seguridad informática, incluyendo áreas como pruebas de penetración y análisis de vulnerabilidades. A través de mis proyectos y experiencias documentadas aquí, demuestro mi capacidad para identificar y mitigar riesgos de seguridad en sistemas informáticos, así como mi compromiso con las mejores prácticas en ciberseguridad.

Importancia

Este portafolio no solo muestra mis habilidades y conocimientos, sino que también sirve como evidencia tangible de mi proceso de aprendizaje y desarrollo profesional en el campo de la seguridad informática.

Contenido

Unidad 1 Unidad 2 Unidad 3 Proyectos Road to Hall of Fame

Unidad 1

A04 - Defensa a Profundidad

AGREGAR PDF

Introducción

La defensa en red se basa en la implementación de controles estrictos sobre el flujo de información entre zonas de diferente nivel de confianza (Internet, DMZ, LAN). En esta actividad, se configuran reglas específicas de iptables para filtrar tráfico en un firewall perimetral, protegiendo servicios críticos como correo (SMTP), web (HTTP) y resolución de nombres (DNS).

Se aplica el principio de Mínimo Privilegio, donde todo lo que no está explícitamente permitido, está prohibido.

Reglas de FIltrado

A continuación se detallan las reglas aplicadas según la topología de red analizada.

#	Acción Solicitada	Regla de iptables
1	Política Restrictiva	`iptables -P INPUT DROPiptables -P FORWARD DROPiptables -P OUTPUT DROP`
2	Tráfico Establecido	`iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT`
3	DNS (TCP) saliente de LAN	`iptables -A FORWARD -p tcp -s 192.1.2.0/24 -d 0.0.0.0/0 --dport 53 -m state --state NEW -j ACCEPT`
4	Correo entrante (SMTP)	`iptables -A FORWARD -p tcp -s 0.0.0.0/0 -d 192.1.2.10 --dport 25 -m state --state NEW -j ACCEPT`
5	Correo saliente (SMTP)	`iptables -A FORWARD -p tcp -s 192.1.2.10 -d 0.0.0.0/0 --dport 25 -m state --state NEW -j ACCEPT`
6	HTTP entrante a Web	`iptables -A FORWARD -p tcp -s 0.0.0.0/0 -d 192.1.2.11 --dport 80 -m state --state NEW -j ACCEPT`
7	HTTP saliente de LAN	`iptables -A FORWARD -p tcp -s 192.1.2.0/24 -d 0.0.0.0/0 --dport 80 -m state --state NEW -j ACCEPT`

Reflexión

La configuración realizada demuestra una postura de seguridad robusta. Al establecer políticas DROP por defecto en todas las cadenas, garantizamos que solo los flujos de tráfico legítimos (DNS, SMTP, HTTP) definidos en la planeación puedan atravesar el firewall.Es crucial notar el uso del módulo state. Permitir el tráfico ESTABLISHED,RELATED en la regla 2 es vital; sin ella, los paquetes de retorno de las conexiones legítimas serían bloqueados, rompiendo la comunicación. Esta es la base de un firewall Stateful (con estado).

Referencias

Netfilter Project. (2024). iptables(8) - Linux man page

Capítulo anteriorA03 - Políticas de IPTables

Siguiente capítuloA05 - Cartografiafía durante el Pentesting

Capitulos

A01 - Análisis de un ciberataque

A02 - ANÁLISIS DE SERVICIOS DE SEGURIDAD

A03 - Políticas de IPTables

A04 - Defensa a Profundidad

A05 - Cartografiafía durante el Pentesting

A06 - IPSEC VPN